Recht auf Datenschutz

Größe: px

Ab Seite anzeigen:

Download "Recht auf Datenschutz"

Linus Ulrich Sommer
vor 7 Jahren
Abrufe

1 116. Amtsärztliche Fortbildungsveranstaltung 17. Juni 2011 Doris Hattenberger 1

2 Datenschutz = Schutz der Privatsphäre 2

3 Kritische Austauschbeziehung Effizienz versus Privatsphäre Das Datenschutzrecht vermittelt zwischen legitimen Informationsinteressen einerseits und der Privatsphäre Betroffener andererseits. 3

4 Rechtsgrundlage 1/2 DSG 2000 (BGBl I 1999/165 idf I 2009/135) spezialgesetzliche Bestimmungen Berufsordnungen der Gesundheitsberufe (ZB Verschwiegenheitspflichten, Dokumentationspflichten, Aufbewahrungspflichten) 4

5 Rechtsgrundlage 2/2 Amtsärzte Verschwiegenheitspflicht keine speziellen Vorschriften zur Verarbeitung personenbezogener Daten Bestimmungen des DSG anzuwenden 5

6 Leitende Grundsätze des DSG Verarbeitungsverbot Geheimhaltungspflicht Datensparsamkeit eindeutiger und rechtmäßiger Zweck Wesentlichkeitsgrundsatz Löschungspflicht nach Zweckerreichung 6

7 Besonderheiten der (amts)ärztlichen Tätigkeit Gesundheitsdaten als sensible Daten Datensparsamkeit versus hoher Informationsbedarf für die (amts)ärztliche Tätigkeit Geheimhaltungspflicht versus Notwendigkeit der Datenweitergabe 7

8 personenbezogene Daten Angaben über Betroffene, deren Identität bestimmt oder bestimmbar ist ( 4 Z 1 DSG) zb Namen, Geburtsdatum, Anschrift, Vermögensverhältnisse, biometrische Daten 8

9 indirekt personenbezogene Daten Personenbezug ist derart, dass der Auftraggeber, Dienstleister oder Übermittlungsempfänger die Identität des Betroffenen mit rechtlich zulässigen Mitteln nicht bestimmen kann ( 4 Z 1 DSG) 9

10 Personenbezogene Daten Daten über identifizierte Personen Name Adresse Geburtsdatum sonstige Informationen Meier Hauptstraße Daten über identifizierbare Personen Geburtsdatum sonstige Informationen indirekt personenbezogene Daten verschlüsselte Identifikation sonstige Informationen

11 Gesundheitsdaten = sensible Daten 4 Z 2 DSG Informationen, die die Gesundheit einer Person in allen Aspekten betreffen zb genetische Daten, Diagnosen, Einnahme von Arzneimitteln, Alkohol- oder Drogenkonsum, Angaben über die seelische Gesundheit, Aufenthaltsdaten in einem Krankenhaus strengere gesetzliche Anforderungen 11

12 Rollenverteilung nach DSG Auftraggeber Dienstleister Betroffener 12

13 weitere wichtige Begriffe des DSG Verarbeiten Übermitteln Zustimmung Informationsverbundsystem 13

14 Datenverarbeitung zulässig? Datenverarbeitung ist grundsätzlich verboten Zulässig, wenn Ausnahmegründe vorliegen ( 6, 7, 8, 9) 14

15 Zulässigkeitsprüfung 1) (allgemeine) Grundsätze der Datenverarbeitung ( 6 DSG) 2) Konkrete Zulässigkeitsprüfung ( 7 DSG) Datenverarbeitung ist zulässig 15

16 Zulässigkeitsprüfung 1/2 1) Grundsätze ( 6 DSG) I. Treu und Glauben II. Rechtmäßigkeit III. Zweckbindung a) eindeutige Festlegung b) Wesentlichkeit c) Dauer IV.Sachlichkeit, Aktualität 16

17 Zweckbindung eindeutige Festlegung bei (amts)ärztlicher Tätigkeit durch Gesetz Wesentlichkeit nur jene Daten dürfen verwendet werden, die für den Zweck wesentlich sind Löschungsverpflichtung nach Zweckerreichung Ausnahme: gesetzliche Aufbewahrungspflichten (zb 51 ÄrzteG, 10 Abs 1 Z 3 KAKuG) 17

18 Zulässigkeitsprüfung 2/2 1) Grundsätze ( 6 DSG) 2) Zulässigkeitsprüfung im Konkreten I. gesetzliche Zuständigkeit oder rechtliche Befugnis II. schutzwürdige Geheimhaltungsinteressen nicht verletzt III. Erforderlichkeit, gelindestes Mittel 18

19 gesetzliche Zuständigkeit Zweck und Inhalt der Datenanwendung müssen von den gesetzlichen Zuständigkeiten gedeckt sein für die amtsärztliche Tätigkeit durch die zahlreichen gesetzlichen Aufgabenzuweisungen (zb AIDS-Gesetz, Angestelltengesetz, Apothekengesetz, Führerscheingesetz ) 19

20 schutzwürdige Geheimhaltungsinteressen nicht verletzt 1/2 nicht-sensible Daten Verwendung in indirekt personenbezogener Form gesetzliche Ermächtigung Zustimmung des / der Betroffenen lebenswichtige Interessen des / der Betroffenen überwiegende berechtigte Interessen anderer 20

21 schutzwürdige Geheimhaltungsinteressen nicht verletzt 2/2 Gesundheitsdaten = sensible Daten mögliche Rechtfertigungsgründe Verwendung nur in indirekt personenbezogener Form Ermächtigung oder Verpflichtung ergibt sich aus einer gesetzlichen Vorschrift zur Wahrung lebenswichtiger Interessen des / der Betroffenen oder Dritter notwendig Zustimmung des/der Betroffenen zum Zweck der Gesundheitsvorsorge, der medizinischen Diagnostik, der Gesundheitsversorgung oder behandlung oder für die Verwaltung von Gesundheitsdiensten durch Personen, die einer Geheimhaltungspflicht unterliegen 21

22 Verhältnismäßigkeit Gebot zur Anwendung des gelindesten Mittels zb indirekt personenbezogene Daten statt direkt personenbezogener Daten 22

23 Datenübermittlung - Definition 3 Fälle Datenweitergabe an Dritte Veröffentlichung Verwenden für einen anderen Aufgabenbereich 23

24 Datenübermittlung - Zulässigkeit spezialgesetzliche Bestimmung (zb 51 Abs 2 ÄrzteG, 10 KAKuG) nach DSG: Daten stammen aus einer zulässigen Anwendung rechtliche Befugnis des Empfänger im Hinblick auf den Übermittlungszweck gegeben schutzwürdige Geheimhaltungsinteressen des / der Betroffenen werden durch die Übermittlung nicht verletzt 24

25 Datenübermittlung - Sonderregelungen Gesundheitstelematikgesetz auf Amtsärzte me anwendbar besondere Datensicherheitsmaßnahmen für die Datenübermittlung 25

26 Datensicherheit - 14 DSG 1/2 Schutzziele Sicherung der ordnungsgemäßen Datenverarbeitung Vorkehrungen zur Geheimhaltung vor unbefugtem Zugriff Schutz vor Verlust oder Zerstörung 26

27 Datensicherheit - 14 DSG 2/2 gefordertes Schutzniveau Stand der Technik wirtschaftliche Vertretbarkeit Angemessenheit Gefährdungsrisiko Sensibilität der Daten 27

28 Verschwiegenheitspflichten 46 BDG 27 Dienstordnung Allgemeiner Teil bei einem Gesundheitsamt beschäftigte nichtbeamtete Personen bezüglich aller Angelegenheiten, die ihnen durch ihre Tätigkeit bei dem Amt bekannt werden 15 DSG 28

29 Rechte der Betroffenen Recht auf Auskunft Recht auf Richtigstellung Recht auf Löschung 29

30 zuständige Behörde Datenverarbeitung im Rahmen amtsärztlicher Tätigkeit ist dem öffentlichen Bereich zuzuzählen Zuständigkeit der Datenschutzkommission 30

31 Herzlichen Dank für Ihre Aufmerksamkeit! 31

Ähnliche Dokumente

Datenschutzrechtliche Fragen der elektronischen Gesundheitsakte. Dr. Daniel Ennöckl, LL.M.

Datenschutzrechtliche Fragen der elektronischen Gesundheitsakte Dr. Daniel Ennöckl, LL.M. Ἃδ' ἂνἐνθεραπείῃἢἴδω, ἢἀκούσω, ἢκαὶἄνευθεραπηίης κατὰβίονἀνθρώπων, ἃµὴχρήποτεἐκλαλέεσθαιἔξω, σιγήσοµαι, ἄῤῥηταἡγεύµενοςεἶναιτὰτοιαῦτα.